Miraiマルウェアとは何か、誰が危険にさらされるのか?

Uncategorized / By / March 7, 2023

あなたのような読者が、MUOを支えています。当サイトのリンクを利用して購入された場合、アフィリエイト報酬を得ることがあります。続きを読む

世の中には、私たちや私たちのデバイス、そして私たちの個人情報を脅かすマルウェアが無数に存在しています。そんな中、「Mirai」と呼ばれるマルウェアの一種が、すでに世界中のユーザーに迷惑をかけています。しかし、Miraiとは一体何なのか、誰をターゲットにしているのか、そしてどうすれば回避できるのか?

Miraiとは何か?

Miraiは、2016年後半に非営利のホワイトハット・サイバーセキュリティ組織であるMalwareMustDieによって初めて発見されました。

2016年9月、Miraiは、Twitter、Reddit、Spotifyなどさまざまなオンラインプラットフォームに対する大規模なDDoS(分散型サービス拒否)攻撃に利用されました。3人の人物がMiraiボットネットの作成を告白し、他のMinecraftサーバーを無効化し、有名なビデオゲームを介してお金を稼ぐことを容易にするために攻撃を実行したことを認めました。

しかし、Miraiボットネットを作成し使用した責任者は、すでにコードをオンラインで公開していたようです。これは、Miraiの本当の起源を隠すために行われたと考えられていますが、同時に、他のサイバー犯罪者が効果的なボットネットにアクセスすることを可能にしました。

2016年以降、MiraiはDDoS攻撃の実行に何度も使用されています。例えば、2023年初頭には、IoTデバイスとLinuxベースのサーバーを標的とした悪意のあるキャンペーンの犯人がMiraiであることが判明しています。この攻撃では、"V3G4″と名付けられたMiraiの亜種が、13のセキュリティ脆弱性を悪用して、Linuxディストリビューションを実行しているサーバーやデバイスを標的にしていた。マルウェアの亜種はありふれたものであり、しばしば操作者を楽にさせる新しい機能を備えていることがあります。

Miraiは主にIoT(Internet of Things)デバイスを攻撃します。f}IoT"とは、互いに接続してネットワークを形成することができるスマートデバイスのことを指します。つまり、IoTデバイスとは、センサーやソフトウェアプログラムなど、相互接続を可能にする特定の要素を備えたものを指します。Linuxで動作し、ARC(Argonaut RISC Core)プロセッサを使用するIoTデバイスは、Miraiの格好のターゲットとなる。

では、この特定のマルウェアの種類はどのようにデバイスを攻撃するのか、そして全体の目標は何なのか。

Miraiはどのように動作するのか?

Miraiは、ボットネットと呼ばれるマルウェアのカテゴリーに属します。ボットネットは、悪意のある行動を実行するために連携して動作するコンピュータのネットワークです。Miraiは、標的となるデバイスを感染させ、ボットネットに追加し、その処理能力を利用して目的を達成します。デバイスが感染すると、"ゾンビ"となり、悪意のあるオペレーターの要求に従うようになります。

Miraiボットネットの主な目的は、標的となるWebサイトへのDDoS攻撃です。DDoS攻撃とは、Webサイトにトラフィックを殺到させてサーバーに負荷をかけクラッシュさせ、ユーザーが一時的に利用できないようにするものです。過去のDDoS攻撃では、2020年のAmazon Web Services(AWS)攻撃や2018年のGitHub攻撃などの例があり、多くの被害が発生している。最大のDDoS攻撃では、トラフィックが圧倒的な速度で押し寄せ、ウェブサイトが数日から数週間にわたって中断されることもあります。

Webサイトにトラフィックパケットを送信し、DDoS攻撃を成功させるためには、多数のデバイスが必要です。そこで、悪意のある運営者にとってはボットネットが重宝されます。

もちろん、サイバー犯罪者が大量のマシンを購入し、それを使ってDDoS攻撃を行うことは技術的には可能ですが、そのような事業は非常に高価で時間がかかります。そのため、このような犯罪者は、無防備な被害者のデバイスをマルウェアに感染させ、ボットネットに追加することを選択するのです。ボットネットが大きくなればなるほど(つまり、ゾンビデバイスが増えれば増えるほど)、ウェブサイトはより深刻なトラフィックで溢れかえることになります。

Miraiは、IPアドレスからマルウェアの主要ターゲットであるARCプロセッサーで動作するLinuxベースのデバイスを探し出し、感染プロセスを開始します。適切なデバイスが特定されると、マルウェアはデバイスに存在するセキュリティ上の欠陥を探し、それを悪用します。そして、アクセスに使用されたユーザー名とパスワードが変更されていない場合、Miraiは問題のIoTデバイスに感染することができます。そして、Miraiは、差し迫ったDDoS攻撃の一環として、そのデバイスをボットネットに追加することができます。

コンピュータがボットネットマルウェアに感染しているかどうかを見分けるのは必ずしも容易ではなく、検出が困難な場合があります。では、Miraiを特定し、回避するためにはどうすればよいのでしょうか。

マルウェア「Mirai」を回避する方法

three computer screens with skull and cross icon in center and binary code globe and city in background

Miraiは過去にサイバー攻撃で成功を収めていますが、この危険なボットネットを回避・検知するためにできることがあります。

ボットネットの感染を示す兆候として、頻繁なクラッシュやシャットダウン、遅いインターネット接続、オーバーヒートなどが挙げられます。このようなボットネットの兆候に注意し、お使いのデバイスにこの種のマルウェアが潜んでいないことを確認することが重要です。

ボットネット・マルウェアを回避するためには、信頼できるアンチウイルス・プログラムが第一の防衛線となります。ウイルス対策ソフトは、デバイスに不審なファイルやコードがないか継続的にスキャンし、脅威と判断された場合は隔離・削除されます。正規のアンチウイルス・プロバイダーのほとんどは有料なので、不満に思うかもしれませんが、お金と引き換えに得られる保護は、非常に貴重です。

また、アプリケーションソフトウェアやオペレーティングシステムを頻繁に更新し、セキュリティ上の欠陥を解消する必要があります。セキュリティの脆弱性は、ソフトウェア・プログラムによく見られるもので、サイバー犯罪者が攻撃を仕掛ける際に悪用されることがよくあります。ソフトウェアのアップデートは、これらの欠陥を修正するのに役立ち、特定の悪意のあるキャンペーンからあなたを保護することができます。

Miraiは、感染プロセスにおいてIoT機器のセキュリティ脆弱性をスキャンしますが、定期的にソフトウェアをアップデートしていない場合、そのような脆弱性を持つ可能性が高まります。オペレーティングシステムやアプリの自動更新をスケジュールすることもできますし、単に頻繁にチェックして更新のタイミングを確認することもできます。

また、この種のマルウェアからさらに保護するために、インストールできるボットネットソリューションもあります。これらのプログラムは、ボットネット感染を検出して対処し、DDoS攻撃の犠牲となるウェブサイトを保護することができます。

MiraiはIoT機器に大きなリスクをもたらす

世界中に何十億台ものIoTデバイスが存在する今日、Miraiのようなボットネットマルウェアプログラムは、懸念すべき脅威となります。このようなツールを使用すると、サイバー犯罪者は大規模なボットネットを作成して主要なオンラインプラットフォームをダウンさせることができ、多くの不便や金銭的損失さえも引き起こす可能性があります。Miraiボットネットの一部にならないように、できる限りデバイスを保護することが重要です。

関連記事

Scroll to Top